Re: sshd hinter NAT-Router läßt mich 10 s warten

To: debian-user-german@lists.debian.org
Subject: Re: sshd hinter NAT-Router läßt mich 10 s warten
From: Daniel Musketa <Daniel@musketa.de>
Date: Fri, 19 May 2006 13:08:56 +0200
Message-id: <[🔎] 200605191308.56382.Daniel@musketa.de>
In-reply-to: <[🔎] 20060519101030.GI8954@intosh.home.uzulabs.net>
References: <[🔎] 200605190115.23952.Daniel@musketa.de> <[🔎] 200605191157.53462.Daniel@Musketa.de> <[🔎] 20060519101030.GI8954@intosh.home.uzulabs.net>

> > > Okay. Was erscheint denn eigentlich nachdem du die 10sec. gewartet
> > > hast am login-prompt? (Ich meine hier den Eintrag "last login from:")
> >
> > Bei den jeweils *ersten* Malen, also denen, die sofort durchgehen, steht
> > da "Last login from <IP-Adresse>", bei den weiteren Logins, die dann 10
> > Sekunden dauern, steht da "Last login from
> > dAABBCCDDxyz@...t-ipconnect.de".
>
> Das ist echt klasse. Kann es eventuell sein, dass der ssh an sich
> keine reverse-dns-Aufloesung macht sondern dies von dem login-script /
> bzw. der Funktion die dir "last login..." erzeugt gemacht wird?


Naja, die strace-Ausgabe des sshd-Prozesses 

    root     24757  0.0  0.8   5096  1832 ?        Ss   12:55   0:00 sshd: 
root [priv]

sieht schon anders aus:

-------- 8< --------
14:29:12 Process 24757 attached - interrupt to quit
14:29:12 gettimeofday({1147955352, 808103}, NULL) = 0
14:29:12 gettimeofday({1147955352, 808143}, NULL) = 0
14:29:17 poll([{fd=4, events=POLLIN}], 1, 4942) = 0
14:29:17 gettimeofday({1147955357, 751242}, NULL) = 0
14:29:17 poll([{fd=4, events=POLLOUT, revents=POLLOUT}], 1, 0) = 1
14:29:17 send(4, "yj1001000000003756893678934759002847in-a"..., 44, 0) = 44
14:29:17 poll([{fd=4, events=POLLIN, revents=POLLIN}], 1, 5000) = 1
14:29:17 ioctl(4, FIONREAD, [88]) = 0

***************************
14:29:17 recvfrom(4, "yj2052006568935760031227"..., 1024, 0, 
{sa_family=AF_INET, \
    sin_port=htons(53), sin_addr=inet_addr("192.168.0.10")}, [16]) = 88
***************************

14:29:17 gettimeofday({1147955357, 752057}, NULL) = 0
14:29:22 poll([{fd=4, events=POLLIN}], 1, 4999) = 0
14:29:22 close(4) = 0
... 
-------- >8 --------



> Du koenntest testweise (mit einer zweiten Shell als Backup) mal testen ob
> dir das auskommentieren des folgenden 
> Wertes in der /etc/pam.d/login was bringt.
>
> # Prints the last login info upon succesful login
> # (Replaces the `LASTLOG_ENAB' option from login.defs)
> session    optional   pam_lastlog.so

Ich hab's auskommentiert, keine Änderung. Ich habe aber noch keinen Dienst 
reloaden lassen. Für wen ist denn /etc/pam.d/login zuständig? Wird die 
automatisch bei jeder PAM-Aktion geparst?


PS: Der Server ist 'ne gute Autostunde weg, vielleicht könnt Ihr das bei 
weiteren Vorschlägen berücksichtigen (^_~)

Reply to:

Follow-Ups:
- Re: sshd hinter NAT-Router läßt mich 10 s warten
  - From: Paul Puschmann <lnx@uzulabs.net>

References:
- sshd hinter NAT-Router läßt mich 10 s warten
  - From: Daniel Musketa <Daniel@musketa.de>
- Re: sshd hinter NAT-Router läßt mich 10 s warten
  - From: Daniel Musketa <Daniel@Musketa.de>
- Re: sshd hinter NAT-Router läßt mich 10 s warten
  - From: Paul Puschmann <lnx@uzulabs.net>

Prev by Date: Re: nach welcher Uhr richtet sich ps?
Next by Date: Re: sshd hinter NAT-Router läßt mich 10 s warten
Previous by thread: Re: sshd hinter NAT-Router läßt mich 10 s warten
Next by thread: Re: sshd hinter NAT-Router läßt mich 10 s warten
Index(es):
- Date
- Thread